通信網(wǎng)絡安全知識培訓-筆試-測試卷（技術）

1、通信網(wǎng)絡安全知識培訓-筆試-測試卷（技術） 通信絡安全知識培訓-筆試-測試卷 （技術部分） 【請將答案寫在答題紙上，寫在試卷上無效?！?一. 單選(共40題，總分40分) 1. sql server可能被執(zhí)行系統(tǒng)命令的說法正確的是（） a) 主要是利用xp_cmdshell方法執(zhí)行系統(tǒng)命令，所以最好的方法就是將它禁用了 b) mssql2005默認啟用了xp_cmdshell c) mssql2000只需要將xp_cmdshell的擴展存儲過程刪除，就不會被執(zhí)行了 d) mssql執(zhí)行系統(tǒng)命令主要是要有sysadmin權限和系統(tǒng)管理員權限 2. 下面關于stp攻擊說法正確的是（） a) 發(fā)送虛

2、假的ip報文，擾亂絡拓撲和鏈路架構，充當絡根節(jié)點，獲取信息 b) 發(fā)送虛假的tcp報文，擾亂絡拓撲和鏈路架構，充當絡根節(jié)點，獲取信息 c) 發(fā)送虛假的bpdu報文，擾亂絡拓撲和鏈路架構，充當絡根節(jié)點，獲取信息 d) 發(fā)送虛假的syn請求，擾亂絡拓撲和鏈路架構，充當絡根節(jié)點，獲取信息 3. 用戶發(fā)現(xiàn)自己的賬戶在administrators組，所以一定對系統(tǒng)進行什么操作（） a) 建立用戶 b) 修改文件權限 c) 修改任意用戶的密碼 d) 以上都錯 4. 下面說法正確的是（） a) print spooler服務沒有安全威脅 b) snmp service 服務最好開啟 c) tcp/ip ne

3、tbios helper 服務器最好開啟 d) dhcp client 最好關閉 5. android平臺接口、應用是基于（）的安全模型 a) linux b) windons c) symbianos d) webos 6. 下面是對稱加密算法的是（） a) md5 b) sha c) des d) rsa 7. 這個31c392473637538a57de1321641f2e27可能是用什么算法加密的（） a) md5 b) sha c) des d) rsa 8. dns域名劫持的說法錯誤是（） a) dns劫持通過某些手段取得某域名的解析記錄控制權，進而修改此域名的解析結果， 導致對該

4、域名的訪問由原ip地址轉(zhuǎn)入到修改后的指定ip b) dns劫持通過篡改dns服務器上的數(shù)據(jù)返回給用戶一個錯誤的查詢結果來實現(xiàn)的 c) 對于dns劫持，可以采用使用國外公認的dns服務器解決 d) dns劫持是一種讓一般用戶由于得到虛假目標主機ip而不能與其通信的方法 9. 很多webshell上面有mysql的提權、sqlserver的提權，但沒有oracle的提權，下面說法 正確的是（） a) oracle不支持通過webshell提權 b) oracle大都提權是通過java來實現(xiàn)的，所以webshell無法實現(xiàn) c) oracle可以通過webshell提權，只是沒有公開 d) 如果要用

5、oracle進行提權的話，只能通過端口轉(zhuǎn)發(fā)，之后通過sqlplus連接進行提 權 10. dnswalk通過（）實現(xiàn)查詢整個ip地址段信息，以及獲取目標dns服務器中存儲的相關 主機名 a) dns遞歸查詢 b) dns非遞歸查詢 c) dns區(qū)域傳送 d) dns欺騙 11. 下列對緩沖區(qū)溢出的描述錯誤的是（） a) 緩沖區(qū)溢出只存在于c語言中，其他語言并不存在。 b) 緩沖區(qū)溢出的結果通常都是覆蓋堆棧數(shù)據(jù)，控制eip寄存器。 c) 緩沖區(qū)溢出除了能導致棧溢出，還能導致堆溢出。 d) strcpy、memcpy這兩個函數(shù)的錯誤使用，通常都是導致緩沖區(qū)溢出的罪魁禍首 12. 下面哪種方式不可能

6、增加表單暴力猜解的難度？（） a) 增加驗證碼 b) 限制登錄錯誤次數(shù) c) 單獨提示用戶名錯誤 d) 提示用戶名或密碼錯誤 13. 下面哪些工具可以不進行密碼暴力破解（） a) 流光 b) sqlmap c) hydra d) x-scan 14. 通常情況下，以下哪種文件不會攜帶惡意程序（） a) word文檔 b) txt文件 c) pdf 文檔 d) exe 文件 15. activity的方法（）支持參數(shù)格式化，可避免sql注入 a) managedquery() b) query() c) update() d) delete() 16. 下列windows說法錯誤的是（） a)

7、復制文件或文件夾，權限會繼承新位置的權限 b) 把文件或文件夾移動或復制到fat分區(qū)中時權限會丟失 c) windows 2000的默認共享權限是everyone完全讀取 d) 分區(qū)轉(zhuǎn)換命令是convert d:/fs:ntfs 17. “數(shù)據(jù)庫負載以及數(shù)據(jù)庫連接池負載極高，無法響應正常請求”可能是下面哪種攻擊的現(xiàn) 象（） a) syn flood b) connection flood c) arp 偽造報文 d) http get flood 18. 以下對xml注入描述錯誤的是（） a) xml注入只是通過注入的方式，將數(shù)據(jù)插入到xml中存儲，不能調(diào)用一些系統(tǒng)的 命令 b) xml注入存

8、在的前提條件是，輸入必須可控，且程序拼湊了數(shù)據(jù) c) xml的防護只需要將用戶輸入的特殊字符轉(zhuǎn)義過濾 d) 特殊的情況下，可以利用xml注入讀取系統(tǒng)的一些文件內(nèi)容 19. 早期，有幾個.net的框架，其中一個框架，攻擊者很喜歡利用跨站攻擊竊取cookie，原 因是cookie里有用戶名和加密的md5的密碼，對于這個問題，下面說法正確的是（） a) 該問題屬于“不安全的加密存儲” b) 該問題屬于“沒有限制訪問者的url” c) 該問題屬于“傳輸層安全不足” d) 該問題屬于“安全設置錯誤” 20. 對于oracle采用默認安裝時，他的監(jiān)聽口默認是無需密碼就可以直接監(jiān)聽的，由此引發(fā) 了很多不安全

9、的行為，如何為listen設置密碼（） a) 在%oracle_home%networkadminlistener.ora文件中進行配置 b) 在命令行下執(zhí)行%oracle_home%/bin/lsnrctl程序進行修改 c) 使用sqlplus登錄system用戶后，進行修改 d) 以上都不正確 21. 默認在windows上安裝oracle之后，沒有進行任何的安全配置，攻擊者登錄了本機 后，使用哪個命令，可以不需要用戶名和密碼就可以直接登錄oracle（） a) sqlplus b) sqlplus “/as system” c) sqlplus “/as sys” d) 以上都不對 22

10、. net user命令說法正確的是（） a) 一定要管理員權限才能使用 b) 普通用戶無法使用該命令 c) 默認的guest用戶就可以使用該命令 d) 以上都不對 23. vlantrunking protocol說法錯誤的是（） a) 統(tǒng)一了整個絡的vlan配置和管理 b) 可以將vlan配置信息傳遞到其它交換機 c) 手動添加刪除vlan d) 準確跟蹤和監(jiān)測vlan變化 24. 管理員發(fā)現(xiàn)本機上存在多個webshell，之后查看日志信息，發(fā)現(xiàn)服務器本身的日志被刪 除了，所以登錄web后臺，查看后臺日志，此時發(fā)現(xiàn)后臺有被管理員登錄的情況，且有很多管理員登錄失敗的信息，之后有成功登錄后并執(zhí)

11、行了一些操作的情況，下面可能是攻擊者的攻擊手段的是（） a) 利用sql注入，獲取管理員的密碼，直接登錄后臺，上傳webshell b) 直接利用sql注入寫入一句話后，上傳webshell，獲取管理員密碼，登錄后臺 c) 利用暴力破解登錄后臺，上傳webshell d) 利用跨站語句，竊取cookie后，利用cookie登錄，上傳webshell，竊取管理員后 臺密碼登錄 25. 關于autorun.inf下列說法正確的是（） a) 這是一個正常文件，每個磁盤驅(qū)動器下都存在這樣的文件 b) 這就是一個普通的配置文件，惡意程序無法通過它進行傳播 c) 它只能硬盤或者u盤中使用，win95時代的

12、磁盤由于太過古老過于無法使用 d) 通過配置這個文件，可以啟動一種惡意程序，很多公共機房都存在這樣的惡意程序 26. 攻擊者入侵一臺服務器后，想知道管理員曾經(jīng)執(zhí)行過的一些命令，可以查看什么文件（） a) /root/.bash_history b) /var/log/btmp c) /etc/passwd d) /etc/sysctl.conf 27. 對于dns的防護加固時，修改限制授權域查詢的配置文件是（） a) /etc/bind/named.conf b) /etc/bind/named.conf.options c) db.local d) /etc/bind/named.conf.

13、loca 28. 下列哪一項不是木馬的基本功能（） a) 收集密碼或密碼文件 b) 遠程文件管理 c) 自動攻擊局域內(nèi)其他主機 d) 遠程控制肉雞 29. cron服務說法錯誤的是（） a) cron服務提供crontab命令來設定cron服務的 b) crontab r刪除某個用戶的cron服務 c) cron是linux的內(nèi)置服務，所以它默認是自動啟動的 d) cron是一個linux下的定時執(zhí)行工具，可以在無需人工干預的情況下運行作業(yè) 30. rsn的運行的四個階段順序正確的是（） a) 發(fā)現(xiàn)ap、802.1x認證、密鑰管理和安全數(shù)據(jù)傳輸 b) 802.1x認證、發(fā)現(xiàn)ap、密鑰管理和安全數(shù)據(jù)傳輸 c) 發(fā)l 的語句進行html編碼就好了 d) 如果用戶想服務器提交了的javascript腳本，之后服務器 返回的